一种基于单向函数双向加密的商品电子防伪系统的制作方法
【专利摘要】本发明的目的是提供一种组合式商品防伪系统。即一种基于单向函数双向加密的商品电子防伪系统,包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。每一件商品对应一段由序列号组成的消息MAi。每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。对MAi实施单向函数运算得到CAi=H1(MAi),对MBi实施单向函数运算得到CBi=H2(MBi)。得到组合消息K1i=MAi&CBi,和组合消息K2i=CAi&MBi。每一件商品出厂前,所述RFID电子标签被预先写入组合消息K1i。组合消息K2i存入系统服务器中。
【专利说明】—种基于单向函数双向加密的商品电子防伪系统
【技术领域】
[0001]本发明涉及商品防伪【技术领域】。
【背景技术】
[0002]随着移动通信技术的发展,特别是2.45GHz射频识别技术及手机近距离无线通讯技术(NFC13.56MHz)的发展,手机及移动终端的近距离识别功能日益强大。移动互联网和物联网正向人们的生活领域渗透。基于该技术的防伪识别技术层出不穷。例如,中国专利“一种基于移动终端和RFID电子标签的商品防伪系统”就是物联网通过移动互联方式在产品信息追溯和验证上的成功拓展应用。该技术在很大程度上防止了制假,实践中也得到了成功的应用。基于RFID电子标签和移动互联网的商品信息查询及防伪应用日益广泛,商品电子防伪系统的信息安全和加密系统的进一步完善越来越重要。
[0003]目前制假的技术水平也在相应的提高,制假者通过对RFID电子标签读出的信息进行分析解密,或者通过黑客手段攻破厂商系统服务器后,获取了商品防伪信息的认证比对数据或密钥算法,就能够大批量地制造假电子标签,达到欺骗消费者的目的。因此,现有的互联网防伪认证系统需要得到改进。
【发明内容】
[0004]本发明的目的是一种提供包括随机数签名和双单向函数加密的组合式商品电子防伪系统方法。
[0005]为实现本发明目的而采用的技术方案是这样的,一种基于单向函数双向加密的商品电子防伪系统,其特征在于:包括RFID读写设备、RF ID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RF ID电子标签;
[0006]每一件商品对应一段由序列号组成的消息MAi, i = 1、2、……η ;每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名JtMAi实施单向函数运算得到CAi = Hl (MAi),对MBi实施单向函数运算得到CBi = Η2 (MBi);得到组合消息Kli = MAiMBi,和组合消息Di = CAiMBi ;
[0007]每一件商品出厂前,所述RFID电子标签被预先写入组合消息K2i; i = 1、2、......η ;组合消息集合(KlpKl2……Kln}存入系统服务器中;
[0008]需要验证商品真伪时,所述RFID阅读器扫描商品上的RFID电子标签后,将读取到的消息X发送给所述系统服务器;所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息1(2,是否相同,若否,则该商品为假;若消息X的格式与组合消息Di相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB ;对所述消息XB进行单向函数运算,得到值CXB=H2(XB):若(cVCB2……CBn},商品为假;gCX B = CBj, j = 1、2、……n,且 CBj e (CB1^CB2……CBn},找出CBj所对应的MAj,所述MAj e (MA1^MA2……MAn};对所述消息MAj进行单向函数运算,得到值CAj=Hl (MAj):若CAj=X A,则商品为真品,若CA」Φ XA,则商品为假。[0009]每一件商品上的RFID电子标签内预先写入的组合消息Di具有随机性和唯一性。
[0010]所述CAi和MBi在Di = CA^MBi被写入RFID电子标签后,不存在于系统服务器中,Di = CAiMBi值不能通过攻击系统服务器被规模窃取和复制。
[0011]所述消息MAi或MBi的长度为8-160位。
[0012]所述商品序列号部分MAi包括商品生产时间和商品序号。
[0013]所述商品被启用时,所述RFID电子标签被损毁。
[0014]所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
[0015]值得说明的是,制假者即使攻破所述系统服务器,获取到系统数据库内的数据,制假者也无法批量推算出写入在商品上的RFID电子标签内的消息。更好的是,所述组合消息本身存在随机部分,制假者也难以通过生日攻击等方式得到系统服务器存储值所对应的组合消息,从而使制假者无法批量制造假冒商品。
【具体实施方式】
[0016]下面结合实施例对本发明作进一步说明,但不应该理解为本发明上述主题范围仅限于下述实施例。在不 脱离本发明上述技术思想的情况下,根据本领域普通技术知识和惯用手段,做出各种替换和变更,均应包括在本发明的保护范围内。
[0017]一种基于单向函数双向加密的商品电子防伪系统,包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签。
[0018]每一件商品对应一段由序列号组成的消息MAi, i = 1、2、……η。例如MA1 =20140107000000000001,该序列包括商品生产日期和商品编号,“20140107”是商品生产日期,000000000001是便于厂商管理的商品编号。
[0019]每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名。例如 MB1 = 350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。MB1 是随机生成的,与 MA1对应,作为MA1的数字签名,达成一次一密模式。
[0020]对MAi实施单向函数运算得到CAi = Hl (MAi)。其中,y = Hl (X)是一个单向函数。作为优选,y = Hl (X)是一个哈希函数,CAi是MAi的哈希值。具体地,本实施例中,所述y =Hl(X)是MD5函数。例如,将所述MA1 = 20140107000000000001进行MD5加密后,得到CA1=4c4ed5ab830b4c439cd567c43e50ca6c。
[0021]对MBi实施单向函数运算得到CBi = H2 (MBi)。其中,y = H2 (X)是一个单向函数。作为优选,y = H2(x)是一个哈希函数,CBi是MBi的哈希值。具体地,本实施例中,所述y =H2 (x)是与y = Hl(X)不同的哈希函数,优选为SHA-1。例如,将所述MB1 = 350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802 进行 SHA — I 加密后,得到 CB1 = d582aeb22e4bfbf891b3a9f84469c59894c998a9。
[0022]得到组合消息Kli = MAiMBi,和组合消息Di = CAiMBi0例如,Kl1 = MA1MB1 =20140107000000000001d582aeb22e4bfbf891b3a9f84469c59894c998a9,K2i = CA1MB1 = 4c4ed5ab830b4c439cd567c43e50ca6c350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。
[0023]每一件商品出厂前,商品上的RFID电子标签被预先写入组合消息K2i; i = 1、
2、……η。组合消息集合(KlpKl2……Kln}存入系统服务器中,即所述服务器中存在消息集合{ MA1、MA2......MAn }和{ CB1、CB2......CBn }。而{ CA1、CA2......CAn }和{ MB1、MB2......MBn }不
储存于服务器中。
[0024]需要验证商品真伪时,所述RFID阅读器扫描商品上的RFID电子标签后,将读取到的消息X发送给所述系统 服务器,所述消息X可能是真实的K2i,也可能不是。所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息Di是否相同(数据位数相同等,下同),若否,则该商品为假。若消息X的格式与组合消息Di相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB (XA有可能是真实的CAi,也可能不是;同理,XB有可能是真实的MBi,也可能不是)。对所述消息XB进行单向函数运算,得到值CXB=H2 (XB):若CXB^ (CBp CB2……CBn},商品为假。若CXB =CBj, j = 1、2、……n,且 CBj e (CB1^CB2……CBn},找出 CBj 所对应的 MAj,所述 MAj e (MA1,MA2……MAn}。对所述消息M Aj进行单向函数运算,得到值CAfHl (MAj):若CAj=XA,则商品为真品,若CAj Φ XA,则商品为假。
[0025]例如,阅读器读取到商品RF ID电子标签上存在序列X=4c4ed5ab830b4c439cd567c43e50ca6c350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802ο 阅读器将 XA 和 XB 发送给服务器。由于阅读器读取到的该数据为143位,与Di相同,需要进一步判断商品真伪。将上述序列 X 拆分为两部分,即 XA = 4c4ed5ab830b4c439cd567c43e50ca6c 和 XB = 350123925267783322791424968405467543554064667044130241134715519816084898981615070104898499431969926319026578802。在服务器中,对 XB 进行 SHA — I 运算,得到 CXB = d582aeb22e4bfbf891b3a9f84469c59894c998a9。判断 CXB 是否属于服务器内存储的(CB1' CB2……CBJ0上述CXB = CB1 (即所述CBj中,j = 1),则需要进一步判断商品真伪。找到与CB1对应的MA1,对MA1 = 20140107000000000001进行MD5运算后,得到CA1 =4c4ed5ab830b4c439cd567c43e50ca6c。由于CA1 = XA,则判定出该商品为真,服务器向阅读器反馈商品是真品的?目息。
【权利要求】
1.一种基于单向函数双向加密的商品电子防伪系统,其特征在于:包括RFID读写设备、RFID阅读器、随机数发生器、系统服务器和设置在每一件商品上的RFID电子标签; 每一件商品对应一段由序列号组成的消息MAi, i = 1、2、……η;每一件商品出厂前,通过所述随机数发生器产生一段随机数序列MBi作为所述MAi的数字签名JtMAi实施单向函数运算得到CAi = Hl (MAi),对MBi实施单向函数运算得到CBi = Η2 (MBi);得到组合消息Kli = MAiMBi,和组合消息 K2j = CAiMBi ; 每一件商品出厂前,所述RFID电子标签被预先写入组合消息K2i;i = 1、2、……η ;组合消息集合{Kip Kl2……Kln}存入系统服务器中; 需要验证商品真伪时,所述RFID阅读器扫描商品上的RFID电子标签后,将读取到的消息X发送给所述系统服务器;所述系统服务器收到阅读器发送的消息X后,首先判断X的格式与组合消息Di是否相同,若否,则该商品为假;若消息X的格式与组合消息Di相同,则将消息X拆分为XA和XB两部分,其中,XA的格式与CAi相同,XB的格式与MBi相同,即X=XA&XB ;对所述消息XB进行单向函数运算,得到值CXB=H2 (XB):若CXB^ (CB1' CB2……CBn},商品为假;SCXB = CB」,j = 1、2、……n,且CBj GfCB1XB2……CBn},找出CBj所对应的MAj,所述MAj e (MApMA2……MAn};对所述消息MAj进行单向函数运算,得到值CAj=Hl (MAj):若CAj=XA,则商品为真品,若CAj ^ XA,则商品为假。
2.根据权利要求1所述的一种基于单向函数双向加密的商品电子防伪系统,其特征在于:每一件商品上的RFID电子标签内预先写入的组合消息Di具有随机性和唯一性。
3.根据权利要求1所述的一种基于单向函数双向加密的商品电子防伪系统,其特征在于:所述CAi和MBi在Di = CAiMBi被写入RFID电子标签后,不存在于系统服务器中,Di=CAiMBi值不能通过攻击系统服务器被规模窃取和复制。
4.根据权利要求1所述的一种基于单向函数双向加密的商品电子防伪系统,其特征在于:所述消息MAi或MBi的长度为8-1024位。
5.根据权利要求1所述的一种基于单向函数双向加密的商品电子防伪系统,其特征在于:所述商品序列号部分MAi包括商品生产时间和商品序号。
6.根据权利要求1所述的一种基于单向函数双向加密的商品电子防伪系统,其特征在于:所述商品被启用时,所述RFID电子标签被损毁。
7.根据权利要求1所述的一种基于单向函数双向加密的商品电子防伪系统,其特征在于:所述RFID阅读器为带有射频识别功能或近距离无线通讯NFC功能的手机或移动终端。
【文档编号】G06K17/00GK103971246SQ201410044247
【公开日】2014年8月6日 申请日期:2014年1月30日 优先权日:2014年1月30日
【发明者】江峰 申请人:四川谦泰仁投资管理有限公司